來自西部數碼的WEB服務器安全設置
2024-09-10 00:05:19
供稿:網友
1、安全設置建議
(1)檢查SP2補丁是否已經安裝��!改為每天3:00自動更新打補丁�!
(2)進行防火墻和端口限制功能設置時����,請務必小心操作�����,以免失去遠程管理權限��!
------在網上鄰居點右鍵 >屬性》高級�,打開win2003的防火墻功能����,設置為只允許20,21,25,80,110,1433,3306,遠程桌面3389,33000~33003(FTP PASV)等端口。
------建議在高級里面>icmp>允許回顯,這樣允許ping��,方便調試�����!
------在網上鄰居點右鍵 >屬性>Tcp/ip>高級>選項>端口限制 ,只允許20,21,25,80,110,1433,3306,遠程桌面3389,33000~33003等常用端口
------打開win2003的防火墻�,并且只打開了需要的端口�����。不推薦在服務器上安裝其他個人防火墻或設置安全策略,如果確實需要安裝或設置�,請千萬確保不將遠程終端服務關閉(即封鎖所有進入服務器的通信)����。
------如果要更改遠程桌面的端口3389���,請務必在tcp/ip屬性里的tcp/ip篩選里添加對應的端口�,并在防火墻選項中添加對應的端口,否則重啟后將不能遠程管理服務器��!
------不可更改服務器的IP/子網掩碼/網關設置��。
(3)若您安裝SQLSERVER服務器�����,必須馬上打SP4補丁,否則極易中SQLSERVER蠕蟲病毒并導致服務器通信中斷���。
(4)重要的數據建議都放在D盤,C盤只放置程序和系統文件�����,以防止在日后重裝系統的時候造成數據丟失�。
2、權限安全
這里放上西部數碼的一個安全腳本safe.cmd
west_server_safe.rar�,自己解壓縮下吧�。
再放一份源碼版的
代碼如下:
@echo off
echo y|cacls.exe C:/ /p Administrators:f system:f "network service":r
echo y|cacls.exe D:/ /p Administrators:f system:f servU:f "network service":r
echo y|cacls.exe E:/ /p Administrators:f system:f servU:f "network service":r
echo y|cacls.exe "C:/Program Files" /t /p Administrators:f system:f everyone:r
echo y|cacls.exe "C:/Program Files/Common Files" /t /g Administrators:f system:f everyone:r
echo y|cacls.exe c:/windows /p Administrators:f system:f
echo y|cacls.exe c:/windows/system32 /p Administrators:f system:f
echo y|cacls.exe C:/WINDOWS/system32/inetsrv /p Administrators:f system:f everyone:r
echo y|cacls.exe "C:/Documents and Settings" /p Administrators:f system:f
echo y|cacls.exe "C:/Documents and Settings/All Users" /t /p Administrator:f system:f everyone:r
echo y|cacls.exe c:/windows/temp /p everyone:f
echo y|cacls.exe %systemroot%/system32/shell32.dll /p Administrators:f
